AS2configuraciones y límites - AWS Transfer Family
AS2configuraciones compatiblesAS2cuotas y limitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AS2configuraciones y límites

En este tema se describen las configuraciones, características y capacidades compatibles con las transferencias que utilizan el protocolo de la Declaración de Aplicabilidad 2 (AS2), incluidos los cifrados y resúmenes aceptados. En esta sección también se describen los límites y los problemas conocidos de las transferencias. AS2

AS2configuraciones compatibles

Firma, cifrado, compresión, MDN

Tanto para las transferencias entrantes como para las salientes, los siguientes elementos son obligatorios u opcionales:

  • Cifrado: obligatorio (para el HTTP transporte, que es el único método de transporte que se admite actualmente). Los mensajes no cifrados solo se aceptan si los reenvía un proxy TLS de terminación, como un Application Load Balancer ALB (), y X-Forwarded-Proto: https el encabezado está presente.

  • Firma: opcional

  • Compresión: opcional (el único algoritmo de compresión actualmente compatible es) ZLIB

  • Aviso de disposición del mensaje (MDN): opcional

Cifrados

Se admiten los siguientes cifrados para las transferencias entrantes y salientes:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3 DES (solo para compatibilidad con versiones anteriores)

Resúmenes

Se admiten los siguientes resúmenes:

  • Firma entrante y MDN —SHA1,,SHA256, SHA384 SHA512

  • Firma saliente y MDN —SHA1,,, SHA256 SHA384 SHA512

MDN

Para MDN las respuestas, se admiten algunos tipos, como los siguientes:

  • Transferencias entrantes: síncronas y asíncronas

  • Transferencias salientes: solo sincrónicas

  • Protocolo simple de transferencia de correo (SMTP) (correo electrónicoMDN): no compatible

Transporte

  • Transferencias entrantes: HTTP es el único transporte admitido actualmente y debes especificarlo de forma explícita.

    nota

    Si necesita usarlo HTTPS para transferencias entrantes, puede terminar TLS en un Application Load Balancer o en un Network Load Balancer. Esto se describe en Reciba AS2 mensajes a través de HTTPS.

  • Transferencias salientes: si proporciona un algoritmo de cifrado HTTPURL, también debe especificar un algoritmo de cifrado. Si proporciona uno HTTPSURL, tiene la opción de especificarlo NONEpara su algoritmo de cifrado.

AS2cuotas y limitaciones

En esta sección se analizan las cuotas y las limitaciones de AS2

AS2cuotas

Existen las siguientes cuotas para las transferencias de AS2 archivos. Para solicitar un aumento de una cuota ajustable, consulte las Servicio de AWS cuotas en Referencia general de AWS.

AS2cuotas
Nombre Valor predeterminado Ajustable
AS2Solicitudes entrantes por servidor 25 por segundo No
AS2Solicitudes entrantes en curso por servidor 100 No
Número máximo de archivos por solicitud de transferencia 10 No
AS2Solicitudes salientes en curso por conector 100 No
Tamaño máximo de archivo (comprimido o sin comprimir) 50 MiB
Tiempo de espera de inactividad 350 segundos No
Número máximo de perfiles de socios por cuenta 1000 (hasta 10 certificados por perfil de socio: no ajustable)
Número máximo de certificados por cuenta 1 000
Número máximo de solicitudes de File Transfer por segundo y por cuenta 3
Número máximo de conectores por cuenta (ambos SFTP AS2 conectores contribuyen a este recuento) 100
Ancho de banda máximo para los conectores por cuenta (ambos SFTP AS2 conectores contribuyen a este valor) 50 MBps No
Número máximo de acuerdos por servidor 100

Cuotas de manejo de secretos

AWS Transfer Family hace llamadas AWS Secrets Manager en nombre de AS2 los clientes que utilizan la autenticación básica. Además, Secrets Manager hace llamadas a AWS KMS.

nota

Estas cuotas no son específicas del uso que hagas de los secretos de Transfer Family: se comparten entre todos los servicios de su empresa Cuenta de AWS.

En el caso de Secrets ManagerGetSecretValue, la cuota que se aplica es la tasa combinada de DescribeSecret y GetSecretValue API solicitudes, tal y como se describe en AWS Secrets Manager las cuotas.

Secrets Manager GetSecretValue
Nombre Valor Descripción
Tasa combinada de GetSecretValue API solicitudes DescribeSecret y solicitudes Cada región admitida: 10 000 por segundo El número máximo de transacciones DescribeSecret y GetSecretValue API solicitudes combinadas por segundo.

Para AWS KMS ello, se aplican las siguientes cuotasDecrypt. Para obtener más información, consulte Solicitar cuotas para cada AWS KMS API operación

AWS KMS Decrypt
Nombre de la cuota Límite predeterminado (solicitudes por segundo)

Cuota de tasas de solicitud de operaciones criptográficas (simétricas)

Estas cuotas compartidas varían en función del tipo de AWS KMS clave utilizada en la solicitud. Región de AWS Cada cuota se calcula por separado.

  • 5500 (compartidas)

  • 10 000 (compartidas) en las siguientes regiones:

    • EE. UU. Este (Ohio), us-east-2

    • Asia Pacífico (Singapur), ap-southeast-1

    • Asia Pacífico (Sídney), ap-southeast-2

    • Asia Pacífico (Tokio), ap-northeast-1

    • Europa (Fráncfort), eu-central-1

    • Europa (Londres), eu-west-2

  • 50 000 (compartidas) en las siguientes Regiones:

    • EE.UU. Este (Norte de Virginia) (us-east-1)

    • EE.UU. Oeste (Oregón) (us-west-2)

    • Europa (Irlanda), eu-west-1

Cuotas de solicitudes del almacén de claves personalizado

nota

Esta cuota solo se aplica si se utiliza un almacén de claves externo.

Las cuotas de solicitudes del almacén de claves personalizado se calculan por separado para cada almacén de claves personalizado.

  • 1800 (compartidas) por cada almacén de AWS CloudHSM claves

  • 1800 (compartidas) para cada almacén de claves externo.

Limitaciones conocidas

  • No se admite la función TCP Keep-Alive del lado del servidor. La conexión se agota después de 350 segundos de inactividad, a menos que el cliente envíe paquetes keep-alive.

  • Para que el servicio acepte un acuerdo activo y aparezca en los CloudWatch registros de Amazon, los mensajes deben contener AS2 encabezados válidos.

  • El servidor desde AWS Transfer Family el que recibe los mensajes AS2 debe ser compatible con el atributo de protección del algoritmo de sintaxis de mensajes criptográficos (CMS) para validar las firmas de los mensajes, tal como se define en el artículo 6211. RFC Algunos productos Sterling antiguos IBM no admiten este atributo.

  • Un mensaje duplicado da IDs como resultado un mensaje procesado o Advertencia: documento duplicado.

  • La longitud de la clave de los AS2 certificados debe ser de 2048 bits como mínimo y 4096 como máximo.

  • Al enviar AS2 mensajes de forma asíncrona o asíncrona MDNs al HTTPS punto final de un socio comercial, los mensajes o mensajes MDNs deben utilizar un SSL certificado válido firmado por una autoridad de certificación (CA) de confianza pública. No se admiten certificados autofirmados.

  • El terminal debe ser compatible con el protocolo de la TLS versión 1.2 y con un algoritmo criptográfico permitido por la política de seguridad (tal y como se describe en). Políticas de seguridad para AWS Transfer Family

  • Actualmente, no se admite Mutual TLS (mTLS).

  • Actualmente, no se admiten varios archivos adjuntos ni mensajes de intercambio de certificados (CEM) de la AS2 versión 1.2.

  • Actualmente, la autenticación básica solo se admite para los mensajes salientes.